当前位置:
首页 > 网站相关 > 网站系统 > discuz > Discuz! X2.5 X3教你如何防止注册机恶意注册会员

Discuz! X2.5 X3教你如何防止注册机恶意注册会员

就目前Discuz! x2.5 x3的功能是完全可以阻止注册机的,但绝对无法阻止人工恶意注册,困扰如噩梦般缠绕,挥之不去。
人工恶意注册的可恶之处在于:
一般是为了给别人恶意发广告内容挣钱的L J们。他们发布成功后,就可以将发布链接发给任务商,领取奖励的。所以他们不惜一张厚脸皮进行着这样的工作。他们还可以注册后,不会立即发布广告,而是等几天再回来。更有“圣”者是先发布表面看上去你可以尽量原谅的主题,但是他们过几天再回来修改主题。内容全部编辑成广告。他们的IP是动态的,扑捉不了的。有个共同点就是头像,一段时间是用的同一个。因为他不可能每注册一个还要去找一个不同的头像。
长期来,DZ官方也想了很多办法来解决这个头疼的问题,但没有从恶意注册人的角度去考虑,如何把他们从注册开始敲键盘的第一个字符开始就阻挡在门外。同时也不能妨碍了正常会员的注册。在这两者之间徘徊,如何是好?
限制IP不是办法,明显会把正常会员挡在门外。
所以建议如下:
一、新用户注册时,浏览注册协议有个时间限制,就是管理员可以随机设置必须浏览“注册协议”3~10秒,时间减少显示提醒用户,这个目前基本有,只是时间无随机限制,需要手动关闭浮动框。
二、先验证再注册,是真正防御恶意注册和注册机的最好办法。浏览完注册协议后,直接“验证邮箱”,(不要先填写用户名、密码等)先验证邮箱,在邮件里点击验证链接后,就回到注册页,再显示填写 用户名、密码等等。或者把邮箱验证改为提示:用手机号码短信验证注册也可以。
三,一切无用的繁琐过程和判断机制都是无利于正常会员注册使用网站。比如去掉繁琐的 验证码等,验证码可用来修改密码、充值、等等作用。注册填写验证码很繁琐,当然保留管理员后台自动开启,多一层防御,其实验证码功能在人工恶意注册和注册机面前早已是瘫痪的。
为什么先要验证再注册??????大家应该知道,许多恶人是不知道你站是否真的开启了必须邮箱验证。这样就每天有许多恶意注册帐号。先验证就不会堆积许多许多的无用ID。我已经被这种情况快受不了啦。